分类： 安全

信息安全等级保护工作的特点之一就是内容繁杂。技术上涉及到系统的物理安全、网络安全、主机安全、应用安全、数据安全各个层面。在管理上包括安全管理制度、管理机构、人员管理、系统建设管理、系统运营维护管理各个方面。

Struts这个漏洞这次来势之所以这么凶猛--直接导致很多大型网站都被黑掉了----和Struts官方不负责任的态度有很大关系。官方在漏洞公告中直接把漏洞利用代码给贴出来了，这很罕见。

国内多数安全产品目前几乎都是针对企业级市场，而针对小企业、小型分支机构、零售店、家庭办公等的安全产品少之又少，特别是国际大品牌，更是不多。而飞塔FortiWiFi-20C正是针对此类市场推出的全功能综合安全产品。

众多厂商都没有将NGFW与WAF合为一体，为何市场上仍会存在着WAF与NGFW的分合之争呢？导致乱象的原因主要有2个：一个是在技术术语上，不同产品之间确实有重合之处；另一个方面则是由于厂商混淆视听的营销宣传所致。

解决下一代安全威胁，仅靠传统的安全产品和防护措施显然是不够的。为了解决下一代安全威胁，网康科技推出了NGFW，特别的是，网康科技一直把定价的对象选择为安全服务自身，让用户可以用很低的价格购买到NGFW产品。

伊朗核工厂等……大多网络中都会部署有各种形形色色的安全产品，杀毒软件，waf或IDS。但为什么那么大范围的攻击却依然久未被察觉？大型网络怎样才能更有效的做好入侵检测呢？本文讲介绍一些建设经验。

除了协议自己的问题，协议实现的问题，兼容性和方便性，行为驱动行为的授权鉴定困难（这个是典型数据驱动系统行为的案例），这些，都是当前it安全较大的问题。这些看起来不起眼的小问题，组合一起，就成了自动快捷的杀器。

针对IT系统的控制层保护的缺失以及实现发起的攻击是目前攻击者核心关注的领域，针对加密算法数学层面的攻击，也是存在但比较少的，当然攻击拿到加密的东西通过破解算法或暴力计算来搞的很多。

要理解安全研究者的视角，就需要脱离开单纯从加密这个视角思维来看待安全，而要从结合计算机体系角度来看待安全，这个角度看待，其实更容易理解我们安全研究者的视角，其实本质不应该如此吗？

发现一些在IT各自领域深有建树的专家对于IT安全的理解，和我们这些专业从事安全领域的技术人员的角度和认识，存在着巨大的鸿沟。这是怎么了？我觉得作为安全领域的技术人员，是有义务向IT领域的技术人员，做相关安全的普及。

磊科和360近日联合推出了磊科NI360无线路由器，一个是知名的网络设备厂商，一个是知名的互联网企业，二者共同推出的产品将具备如何的基因？评测室第一时间拿到了这款无线设备，并进行了全方位的评测。

绿盟科技成立了一个有多名资深技术专家所组成的研究团队来专门从事工业控制系统的安全研究。研究团队结合公司在安全攻防、协议安全性以及漏洞研究方面的技术优势，首先对工业控制系统的安全性进行了较为深入的研究。

人们将来更愿意使用移动设备上网。对于中国而言，2012 年第一季度中国的移动互联网用户已达到10亿，到2016年中国将是BYOD最大应用市场。不管企业是否有近期计划，他们都必须做好准备，迎接BYOD。

我一直觉得weibo是各种鸡汤各种显摆的地方，难得还有些人只聊些技术和研究进展，刚我就回了这么一贴。但我还是觉得weibo太短，有些东西实在没法言简意赅地白活出来，所以就有了这么一个长东西。

域名是互联网公司的基石，其安全性关乎互联网公司的生死。设置注册局锁以及增加域名安全监控是两个不错的方式。当域名不靠谱时，也请记得IP地址，一个建议是PC及移动客户端加入备用IP机制，域名失效后有最后的稻草。